1
보안 감사 Diffie-Hellman 그룹에 대해 하위 파 키 강도 (권장 2048 이상, 우리는 1024 비트)를 사용하고 있습니다. TLS). 조사한 결과, JDK 8을 시작하면 DH 키 크기를 2048로 설정할 수 있습니다. How to expand DH key size to 2048 in java 8 의 모든 옵션이 Oracle JDK에 적용되며 해당 옵션이 작동합니다.OpenJDK에서 Diffie Hellman 키 크기를 2048로 설정하는 방법
그러나 OpenJDK 8을 사용하는 우분투에서 JVM 인수로 -Djdk.tls.ephemeralDHKeySize=2048을 설정하려고하면 1024 비트가 남습니다. 어떤 도움을 주셔서 감사합니다.
나는 당신이 http://serverfault.com/a/722254/216617을 볼 수 있다고 생각하지 않는다 [Oracle JDK] (https://launchpad.net/~webupd8team/+archive/ubuntu/)로 전환 할 수 있습니까? 자바)? –
당신이 언급 한 논평은 glassfish에 대해 jdk 7에 대해 이야기합니다. Oracle JDK 8과 theotrically inline 인 OpenJDK 8에 있습니다. 뭔가 빠졌습니까? 나는 오직 하나만 Oracle JDK로 전환하는 것을 싫어한다. – user3688037
OpenJDK 8은 반드시'jdk.tls.ephemeralDHKeySize'를 지원해야한다. 다음은 [OpenJDK 8에 대한 지원 변경] (http://hg.openjdk.java.net/jdk8/jdk8/jdk/rev/0d5f4f1782e8)입니다. 더 자세한 정보를 제공 할 수 있습니까? 어떤 버전의 OpenJDK 8을 사용하고 있습니까? 열쇠 크기는 어떻게 확인합니까? 2048 대신 65500으로 키 크기를 설정하면 어떻게됩니까? – omajid